evilginx2: MITM attack framework επιτρέπει την παράκαμψη 2FA


Το Evilginx2 είναι ένα Framework επίθεσης man-in-the-middle που χρησιμοποιείται για την σύλληψη διαπιστευτηρίων σύνδεσης με ηλεκτρονικό ψάρεμα (phishing) μαζί με cookie session, το οποίο με τη σειρά του επιτρέπει την παράκαμψη της προστασίας ταυτότητας 2 παραγόντων (2FA).

evilginx2 logo 512 - evilginx2: MITM attack framework επιτρέπει την παράκαμψη 2FA

Αυτό το εργαλείο είναι διάδοχος του Evilginx, που κυκλοφόρησε το 2017, και το οποίο χρησιμοποιούσε μια προσαρμοσμένη έκδοση του διακομιστή HTTP nginx για την λειτουργικότητα man-in-the-middle. Έτσι μπορούσε να ενεργεί ως διακομιστής μεσολάβησης μεταξύ ενός προγράμματος περιήγησης και ενός ιστότοπου ηλεκτρονικού ψαρέματος.

Η παρούσα έκδοση είναι πλήρως γραμμένη από την αρχή και λειτουργεί σαν αυτόνομη εφαρμογή, η οποία τρέχει τον δικό της διακομιστή HTTP και DNS, καθιστώντας εξαιρετικά εύκολη τη ρύθμιση και τη χρήση.

screen - evilginx2: MITM attack framework επιτρέπει την παράκαμψη 2FA

Εγκατάσταση

[pastacode manual=”sudo%20apt-get%20-y%20install%20git%20make%0D%0Agit%20clone%20github.com%2Fkgretzky%2Fevilginx2%0D%0Acd%20evilginx2%0D%0Amake” provider=”manual” lang=”php”/] ή
[pastacode manual=”sudo%20make%20install%0D%0Asudo%20evilginx” provider=”manual” lang=”php”/]

Χρήση

[pastacode manual=”Usage%20of%20.%2Fevilginx%3A%0D%0A-debug%0D%0AEnable%20debug%20output%0D%0A-p%20string%0D%0APhishlets%20directory%20path” provider=”manual” lang=”php”/]

Βίντεο οδηγός

https://www.youtube.com/watch?v=8mfsF5Qdqw0

Στιγμιότυπα εφαρμογής

session - evilginx2: MITM attack framework επιτρέπει την παράκαμψη 2FA

 

Μπορείτε να κατεβάσετε το πρόγραμμα από εδώ.


Λήψη νέων αναρτήσεων μέσω email:

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Your email address will not be published.